はじめに

AWS RDSへの話です。

エンドポイント＆パスワードでいつも接続していてよくわからなかったので、メモ。

AWS RDSのパブリックアクセシビリティ

SSHで接続してということは、RDSがパブリックではないという意味でした。 AWS RDSの設定でパブリックアクセシビリティの設定で「はい」を選択するとlocalマシーンからエンドポイント＆パスワードで接続できるみたいです。

パブリックアクセシビリティを「いいえ」にする場合は、同じVPCのEC2からの接続を想定しています。 その場合、VPC外（localマシーンとか）からDBに接続するには接続可能なパブリックなEC2を経由する必要があります。

SSHで接続してという意味は、このEC2(踏み台サーバー)に接続してということでした。

最後に

Sequel ProというToolで証明書のxxx.pemもらって接続できました。 証明書の形式はpemとかrsaとかpubとかあるらしい。

おわり